RGPD - BIPIB ASBL
La présente politique de confidentialité (« privacy policy ») définit et informe les membres de la manière dont l’ASBL BIPIB , ci-après « L’association» utilise et protège les informations qui lui sont transmises.
La présente politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par l’association, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique de confidentialité. Ces modifications engagent le membre ou le visiteur du site www.bipib.be dès sa mise en ligne. Le membre ou visiteur est, par conséquent, invité à consulter régulièrement la présente politique de confidentialité, afin de prendre connaissance de ses éventuelles modifications.
I. DONNEES PERSONNELLES
Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679 du 27avril 2016, l’association vous informe des points suivants :
1. Identité du responsable du traitement
Le responsable du traitement est :
BIPIB ASBL, Chaussée Romaine 468, 1853 Strombeek-Bever.
E-mail: [email protected].
Le responsable de traitement veille à l’exactitude et à la pertinence des données personnelles recueillies et traitées, et à leur conformité à la réglementation applicable et à la présente politique de confidentialité.
2. Données collectées
L’association collecte les données personnelles suivantes, obtenues avec le consentement de la personne concernée :
langue d’usage, nom, prénom, adresse postale, adresse e-mail, numéro(s) de téléphone fixe et/ou portable
IDans certaines situations, le compte bancaire et le numéro de TVA peuvent être collectés pour les personnes morales.
3. Finalités du traitement
L’association est susceptible de traiter les informations personnelles transmises en vue des objectifs suivants :
- envoi de la newsletter par voie électronique ou par courrier postal au membre;
- fournir les informations ou les services demandés par le membre ou le visiteur, par e-mail, par téléphone, par courrier postal ou via le formulaire de contact sur le site internet https://www.bipib.be/) et adaptés à celui-ci ;
- recueillir des informations permettant à l’association d’améliorer le site et les services proposés (notamment par le biais de cookies);
- répondre à des enquêtes proposées par l’association;
- à Google Analytics, par l’intermédiaire de cookies, tels que repris dans le disclaimer consultable sur le site Internet de l’entreprise via le lien suivant : https://www.bipib.be/pages/disclaimer
- permettre au membre ou au visiteur d’accéder aux services de l’association dans les meilleures conditions possibles;
- permettre au membre ou visiteur d’accéder aux infrastructures de l’association dans les meilleures conditions possibles;
- permettre au membre ou visiteur d’accéder ou de participer à des événements organisés par l’association.
4. Destinataires
Seule l’association est destinataire des informations personnelles communiquées.
Celles-ci, que ce soit sous forme individuelle ou anonymisée, ne sont en aucun cas transmises à un tiers, à l’exception des sous-traitants, prestataires de services externes ou partenaires auxquels l’association fait appel dans le cadre de ses obligations légales ou contractuelles ou dans le cadre de la réalisation de son objet social et ce, en vue d’assurer un service complet et adéquat au membre ou visiteur.
Ni l’association, ni l’un de ses sous-traitants, prestataires de services externes ou partenaires, ne procèdent à la commercialisation des données personnelles des membres ou visiteurs du site et de L’association.
5. Durée de conservation
Les informations personnelles sont conservées par l’association uniquement pour le temps correspondant aux finalités de la collecte telles que reprises ci-avant. En tout état de cause, sauf autre délai de conservation imposé par une obligation légale ou contractuelle, la conservation des données n’excédera pas 5 ans.
6. 6. Emplacement de stockage des données
L’association conserve les données sur support informatique et, principalement, sur un serveur interne.
L’association met tout en œuvre pour garantir la sécurité des données par la mise en place des mesures techniques et organisationnelles conformes aux standards applicables pour ce type de données et d’entreprise.
7. Droits du membre ou visiteur
Le membre ou visiteur bénéficie des droits suivants, conformément au règlement européen précité :
- Droit d’accès et de communication des données
Le membre ou visiteur a le droit d’accéder et de consulter les données personnelles qui le concernent, conservées par l’association. Le membre ou visiteur peut également prendre connaissance de la manière dont l’association les a obtenues ainsi que les personnes à qui elles sont communiquées. Le membre ou visiteur peut également demander une copie de ces données personnelles en cours de traitement.
Compte tenu de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à l’association, la demande d’accès et de consultation des données formulées par le membre ou visiteur sera traitée sous réserve d’apporter la preuve de son identité, notamment par la production d’une copie électronique ou papier (accompagnée d’une signature) de sa carte d’identité valable. La demande est, dans tous le cas, gratuite pour le membre ou visiteur.
L’association peut cependant s’opposer aux demandes manifestement abusives ou infondées (par leur nombre ou leur caractère répétitif ou systématique, par exemple). - Droit de rectification des données
Le règlement européen permet au membre ou visiteur de demander la rectification, la mise à jour des données qui le concernent et qui peuvent s’avérer inexactes, erronées, incomplètes ou obsolètes. - Droit d’opposition
Le membre ou visiteur a le droit de s’opposer au traitement des données lorsque l’exercice de ce droit est fondé sur des motifs légitimes. - Droit à l’effacement
Le membre ou visiteur a le droit de demander et d’obtenir l’effacement des données qui le concernent détenues par l’association.
L’association accédera à la demande du membre ou visiteur si : - les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées;
- le traitement des données reposait exclusivement sur le consentement du membre ou visiteur et que celui-ci retire son consentement;
- le membre ou visiteur s’oppose, pour des raisons fondées, au traitement.
En tout état de cause, la demande d’effacement peut être refusée par l’association si la demande est nécessaire pour l’exercice ou la défense de droits en justice ou pour le respect d’une obligation légale ou contractuelle dans le chef de l’association.
- Droit à la portabilité des données
Le membre ou visiteur peut demander que ses données personnelles soient transmises à un responsable de traitement identique à l’association. Le membre ou visiteur peut, dès lors, demander à l’association que les données lui soient transmises dans un format structuré, couramment utilisé et lisible de manière informatique. - Modalités d’exercice des droits
Les droits précités peuvent être exercés par envoi d’un courrier postal à l’adresse de l’association ou par transmission d’un courrier électronique à l’adresse suivante: [email protected].
8. Délai de réponse
L’association accédera à la demande du membre ou visiteur par réponse formulée sur base d’un mode identique à celui utilisé pour l’exercice de son droit par le membre ou visiteur.
L’association s’engage à répondre à toute demande d’accès, de rectification ou d’opposition, d’effacement ou toute autre demande complémentaire d’informations dans un délai raisonnable et, en tout état de cause, dans un délai d’1 mois maximum à compter de la réception de la demande.
En fonction de la complexité de la demande, le délai de réponse peut être porté à 3 mois et ce, conformément au règlement européen applicable.
9. Personnes habilitées à consulter les données à caractère personnel
Seuls les membres de l’organe d’administration de l’association sont autorisés à consulter les données à caractère personnel et ce, à l’exception de l’application du point 4 qui précède. Ces personnes ont besoin des données en raison des tâches et missions qui leur sont confiées ou des nécessités liées à l’activité de l’association.
10. Plainte auprès de l’autorité compétente
L’association fera en sorte que toute difficulté éventuelle liée au traitement des données personnelles se résolve par la voie du dialogue. Cependant, si cela ne peut être le cas, le membre ou visiteur a le droit d’introduire une réclamation auprès de l’APD (Autorité de Protection des Données).
L’APD est située rue de la Presse 35 à 1000 Bruxelles, elle est joignable par téléphone au +32 2 274 48 00 ou par email à l’adresse [email protected].